Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Maart 28, 2024, 03:29:27


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1] 2  Allemaal
  Print  
Auteur Topic: Netwerk authenticatie - via LDAP  (gelezen 48646 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Gepost op: Februari 22, 2006, 03:35:01 »

Hoe kunnen wij een PC / Workstation aanmelden bij de Syn-3 server gebruik makend van LDAP?
Proefopstelling:

SuSE 10.0
Win XP / W2K

Bedankt,

Erwin
« Laatste verandering: Januari 30, 2007, 08:46:24 door Edwin Eefting » Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #1 Gepost op: Februari 24, 2006, 10:27:13 »

Ik snap even niet wat je precies wilt, kun je een omschrijving geven? of voorbeeld?
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #2 Gepost op: Oktober 18, 2006, 07:57:15 »

Oké,
Weer even de draad terug oppikken:
Voor zover ik begrijp baseert Syn-3 het beheer van een domain via Openldap in combinatie met Samba, correct?
Als ik dan tools ga gebruiken zoals LDAP explorertool http://ldaptool.sourceforge.net/ en ga proberen met Syn-3 te verbinden dan lukt dit niet...

Uit /etc/ldap.conf en /etc/smbldap-tools/smbldap.conf lees ik dat
Code:
# LDAP Suffix
# Ex: suffix=dc=IDEALX,dc=ORG
suffix="dc=syn-3"

Dit zowel op home als BS;
Graag feedback over hoe dit in elkaar zit?
Ik ga ervan uit dat dit zou moeten ingesteld worden op domain van server en niet op syn-3?

Vervolgens kom ik terug op de start van deze thread:
Vanuit gelijk welke Linux distro kan je ook authenticering via ldap instellen; dat is wat ik wil testen, zodat je ook Linux stations met / via syn-3 kunt koppelen zonder persé gebruik te maken van domain membership (?)

Hieronder een screenshot van yast - ldapclient:
Op de wiki van OX is ook één en ander te vinden:
http://www.open-xchange.org/oxwiki/LDAPUnixLoginOnLinuxClients
Ik vermoed dat dit best vanuit Syn-3 voorzien word? (Dit is o.a. wat ik bedoel met uitbreiding van SCC in andere post)
http://www.open-xchange.org/oxwiki/OX_20and_20OpenLDAP_20Configuration
http://www.open-xchange.org/oxwiki/OX_20and_20Samba_20Login_20through_20LDAP

Alvast bedankt! Roll Eyes

Groet,

Erwin

* yast_ldap_client (12.46 KB - gedownload 1276 keer.)
« Laatste verandering: Oktober 18, 2006, 02:49:26 door Erwin Panen » Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #3 Gepost op: Oktober 18, 2006, 05:16:52 »

De eerste stap is om contact te krijgen via je ldap tool. Vermoedelijk heb je de firewall nog niet opgegezet voor LDAP verkeer, klopt dit?
P.s. klopt het dat er nooit eerder gereageerd is op deze post door ons?
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #4 Gepost op: Oktober 18, 2006, 10:28:03 »

Edwin,

Bedankt voor je reactie;
P.s, zie voorgaand, Erwin heeft reeds op deze post gereageerd, het is echter vrder blijven liggen wegens geen tijd en geen beschikbare demo opstelling..

Je hebt natuurlijk gelijk: het eerste wat moet gebeuren is port 389 goed zetten;
Heb dit inmiddels gedaan,

met de LDAP explorer (Windows versie) krijg ik nu steeds de melding dat de DN syntax verkeerd is, ook, en dit in tegenstelling tot de helpfile van LDAP Explorer, wanneer ik het veld Root DN leeg laat...

Enig voorstel hoe ik dit bijv van een commandline vanop een linux machine kan testen?

Thx,

Erwin Wink
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #5 Gepost op: Oktober 19, 2006, 09:49:36 »

Het ldapsearch commando is hier uitermate geschikt voor.

Draai je dit op de syn3 machine zelf dan hoef je geen parameters mee te geven:
Code:
root@syn3test:/sbin# ldapsearch
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# syn-3
dn: dc=syn-3
dc: syn-3
objectClass: top
objectClass: domain

# System, syn-3
dn: ou=System,dc=syn-3
ou: System
objectClass: top
objectClass: organizationalUnit
....etc..
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #6 Gepost op: Oktober 19, 2006, 10:15:25 »

Edwin bedankt, dit werkt.
Kan je mij vertellen in welke file de settings (waar nu syn-3 staat) gewijzigd moeten worden zodat ik dit meteen op de juiste plek doe?

Ik ben nog wat aan het testen met ldap clients;
Met LDAP Explorer kom ik niet verder.
Hebben jullie suggesties over clients die goed werken met syn-3?

Klopt het dat het adressbook en global adressbook van OX leesbaar moet zijn via een LDAP client?

Alvast bedankt.

Erwin
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #7 Gepost op: Oktober 19, 2006, 11:02:37 »

Vanaf een andere machine:
Code:
erwin@precision:~> ldapsearch -H apen2
Could not create LDAP session handle for URI=apen2 (-9): Bad parameter to an ldap routine
erwin@precision:~> ldapsearch -H 192.168.100.2
Could not create LDAP session handle for URI=192.168.100.2 (-9): Bad parameter to an ldap routine
erwin@precision:~>

Ideeën?
Thx
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #8 Gepost op: Oktober 19, 2006, 12:32:29 »

Vanaf een Centos machine (RHEL 4) heb ik ter test Directory Administrator geďnstalleerd. ( Ziet er erg goed uit..)
http://diradmin.open-it.org/

Wanneer ik tracht te verbinden met de syn-3 server lukt dit niet...
Ik gebruik dan mijn gewone syn-3 login gegevens, echter krijg terug:
Code:
Connection failed: Invalid credentials....
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #9 Gepost op: Oktober 19, 2006, 12:54:08 »

Oké!!
Eindelijk iets gevonden wat werkt!!

Blijkbaar is Directory Administrator erg mooi maar werkt 'currently not with OpenLDAP 2.2 or newer' Dus dat is wellicht de reden dat deze niet werkt met Syn-3...
Met welk commando achterhaal je de LDAP versie??

Vervolgens ben ik LDAP Browser/Editor gaan installeren (Java)
Het moet gezegd, dit installeert snel en makkelijk, en het werkt nog ook!!

Hieronder screenshot:
Toch graag van jullie wat meer hulp / uitleg over voorgaande vraagjes?

Alvast bedankt!

Erwin

* ldap_browser_apen2 (30.33 KB - gedownload 1155 keer.)
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #10 Gepost op: Oktober 19, 2006, 01:01:44 »

Blijkbaar moet je kunnen inloggen (LDAP) met System User;
Wat is het password?

Of:
Welke user met admin rechten kan/mag dit wijzigen?
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #11 Gepost op: Oktober 19, 2006, 02:42:12 »

Volgens:
Code:
http://www.open-xchange.org/oxwiki/LDAPUnixLoginOnLinuxClients

zou
Code:
libnss-ldap libpam-ldap nscd
moeten geinstalleerd zijn;
locate geeft aan dat libnss-ldap en libpam-ldap niet geinstalleerd zijn (klopt dit?)

Kan dit geregeld worden binnen Syn-3?

Groet,

Erwin
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #12 Gepost op: Oktober 23, 2006, 01:32:13 »

Erwin,

de LDAP server moet je als volgt verbinden.

BASE DN: dc=syn-3

Hoofdgebruiker LDAP: cn=Manager, dc=syn-3

De paswoord kun je terug vinden in SCC.

Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #13 Gepost op: Oktober 23, 2006, 01:35:48 »

Deze paketjes zijn geinstalleerd:
libnss-ldap libpam-ldap nscd
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #14 Gepost op: Oktober 23, 2006, 01:36:11 »

Erwin,

Bedankt voor je reactie, ik test dit strakjes uit.
Kan je mij ook vertellen hoe deze gegevens aan te passen naar onze eigen info? Of willen jullie dit in SCC aanpassen?

Bedankt,

Erwin
Gelogd
Pagina's: [1] 2  Allemaal
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';